Problème VPN Fermé

Question

Bonjour,

J'essaye de créer une connexion VPN à partir d'un serveur windows server 2003.

Le poste client qui se connecte a un message "vérification du nom d'utilisateur et du mot de passe" puis la connexion échoue. Dans le journal d'événement, on retrouve la preuve que la connexion a été établie mais aussi qu'elle a été interrompue : événement 20226 (erreur) qui dit entre autres "la connexion a été interrompue" (828). J'ai essayé avec Vista SP1 et XP SP3.

Côté serveur, le moniteur réseau laisse apparaître des ligne PPTP :

control packet (1) : clear call request (12) (du client vers le serveur)
control packet (1) : call disconnected notify (13) (du serveur vers le client)
control packet (1) : stop session request (3) (du client vers le serveur)
control packet (1) : stop session reply (4) (du serveur vers le client)

le journal d'événement RAS donne :

[944] 11:32:01: Error adding route, Stack bit == 0
[944] 11:32:01: ProcessDefaultRouteChanges: Not default route IP client/32
[3356] 11:40:07: Error adding route, Stack bit == 0
[3356] 11:40:07: ProcessDefaultRouteChanges: Not default route IP client/32
[2192] 11:40:46: Error adding route, Stack bit == 0
[2192] 11:40:46: ProcessDefaultRouteChanges: Not default route IP client/32

Les stratégies d'accès distants sont celles par défaut :
- MS-RAS-Vendor égale "^311$"
- Day and time restriction 00.00 - 24.00 pour chaque jour
pour les deux : si une demande de connexion est conforme aux conditions spécifiées, refuser l'autorisation d'accès client
Profil pour les duex : authentification MS-CHAP V2, l'utilisateur peut modifier le mot de passe après son expiration
cryptage MPPE 40,56 et 128 bits

Je n'ai vraiment plus d'idée. Je ne sais pas ce qui marche pas. Sur le client, d'autres connexions VPN fonctionnent trés bien. Serais-ce un problème de service pack de windows server 2003 (il n y en a pas) ? ou un problème avec les routeurs mais alors pourquoi le moniteur réseau écrit des lignes PPTP ? Est-ce un bog ?

Chapeau à celui qui trouve la solution. Merci par avance pour vos réponses.

Jeylo · Answer

Dans l'Active Directory, as-tu autoriser l'utilisateur à accepter les connexions VPN ?

Ton routeur redirige-t-il les ports PPTP et GRE vers le serveur ?

Fabrice518 · Answer

Salut,

Je suppose que tu utilises IAS avec un client Radius... ou ISA directement ?

si ma memoire est bonne, il faut trois strategies pour que ca fonctionne au niveau d'IAS :
- Le temps
- Le cryptage
- Les utilisateurs

Essai de mettre "Utilisateur du domaine" (ou Domain Users) dans une strategie et le type d'authentification dans une autre en plus de celle du temps.

Fabrice518 · Answer

J'oubliais,

Est-que tu as donnes les droits a ton users ?
Voir dans l'AD, propriete de l'user, "Dial-in" (je ne connais pas le nom en francais).

Utilisateur anonyme · Answer

Bonjour Fabrice, bonjour Jeylo,

côté AD, l'utilisateur est autorisé (j'ai même essayé avec le compte administrateur). Côté redirection, j'ai créé une redirection du port 1723 et 1701. Quid du GRE ? Ca se redirige via un port ?

je pense que ca ne vient pas des droits dans l'AD car même quand je ne met pas de login et de password, ca plante (il ne me demande pas à nouveau mon login)

Le modem est un netgear DSL modem Internet Gateway DG814. A priori, il ne fait pas office de firewall. Juste après, j'ai un switch 3com switch 2816 SFP Plus. Je n'ai pas vu de réglages dessus pour le VPN, c'est un switch classique.

Pas d'ISA ou de Radius.

Any idea ?

Utilisateur anonyme · Answer

Je pense à un firmware trop ancien (2002). Je vais faire une mise à jour et je vous tiens au courant sur ce topic.

Problème VPN

5 réponses

Discussions similaires